_
_
_
_

Telefónica investiga un fallo en sus sistemas de protección de datos Una dirección de Internet permitía acceder a facturas de clientes

Telefónica abrió ayer una investigación para determinar el origen de una fuga en sus sistemas de información sobre facturas de clientes, que dejaba al descubierto datos confidenciales: domicilio, DNI, cuenta bancaria o llamadas realizadas por los clientes. A la base de datos se podía entrar a través de una determinada dirección en Internet, hasta que Telefónica, advertida del problema, bloqueó anoche ese acceso.

Más información
Deslealtad o inseguridad

A media mañana de ayer, un comunicante anónimo puso sobreaviso a los internautas del fallo en los sistemas de seguridad de Telefónica. Poco después, la dirección de Internet a través de la cual se podía acceder a los datos de facturación de clientes de Telefónica de España -la filial de telefonía fija- era mercancía habitual en el correo electrónico de varios centros de trabajo, según pudo comprobar EL PAÍS. Los técnicos de Telefónica, advertidos del fallo, procedieron a bloquear la citada dirección de acceso a su base de datos a primera hora de la noche.La puerta al sistema de datos de facturación de Telefónica, una dirección que se mantiene oculta por razones de seguridad, permite conocer información confidencial de cualquier abonado con sólo teclear su número de teléfono. "Para acceder a los servicios de consulta de consumos hasta la fecha, introduzca su número de teléfono, incluido el prefijo provincial", rezaba la leyenda en la página web a través de la que era posible infiltrarse.

A partir de ahí, el camino estaba despejado y cualquier usuario de Internet tenía acceso a datos de clientes de Telefónica de España: su contrato (nombre, domicilio, teléfono y DNI), datos de la factura (fecha de emisión del último recibo, número de factura) y datos de domiciliación bancaria del abonado (entidad y número de cuenta). A continuación, era posible conocer la factura detallada del cliente en cuestión, con información sobre el destino de las llamadas, su duración e incluso el número de teléfono con el que se comunicó en cada caso. No obstante, desde la aludida dirección de Internet se daban protegidas las tres últimas cifras de cada número de teléfono, con lo cual no aparecía la identificación completa del mismo.

La quiebra de los sistemas de seguridad supone una amenaza para la intimidad de los usuarios y para la propia Telefónica, puesto que dejó al alcance de cualquier competidor el arma más eficaz en el mercado: los datos de consumo de cada cliente, incluso con un gráfico de la distribución del gasto por tipo de llamadas (metropolitanas, provinciales, interprovinciales, internacionales, móviles y otras).

Sin barreras de entrada

Un experto en seguridad informática explicó a EL PAÍS que el problema se debe al derribo de todas las barreras de acceso y autentificación, ya que la información a la que se accede es la base de datos oficial de Telefónica, sin que se precise ninguna clave o contraseña. Otros expertos apuntan como origen de la fuga de información una filtración deliberada o una deslealtad por parte de alguno de los empleados de la compañía con conocimientos del funcionamiento del sistema.

Portavoces oficiales de Telefónica reconocieron la existencia de un fallo en la configuración de un cortafuegos de seguridad, que permitía el acceso a una dirección en la que sólo determinadas personas de la compañía podían entrar. Tampoco se descarta que la brecha en los sistemas se deba a un ataque de piratas informáticos. La compañía investiga desde cuándo es vulnerable el acceso a esta base de datos.

La compañía comercializa desde hace más de un año el servicio gratuito de facturación on line, que permite conocer la factura telefónica a través de Internet a cada uno de los más de 17 millones de clientes de la operadora en España. Para ello es necesario que el usuario solicite el alta en el servicio, un identificador y una clave secreta para acceder a la información, que es requerida cada vez que se pretende obtener los datos.

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_